volafox

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • emldump分析mime文件。
  • rekall记忆取证框架。
  • manticore符号执行工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。